خبراء: «ميزة Recall كابوس للخصوصية» وMicrosoft تتراجع نتيجة الانتقادات
⬤ تسببت ميزة Recall التي طرحتها Microsoft مؤخراً بجدل كبير بين المستخدمين القلقين حيال انتهاك خصوصيتهم.
⬤ تقوم الميزة بالتقاط صور شاشة كل بضعة ثوانٍ، وسرعان ما وجد الباحثون الأمنيون طرقاً لاختراقها وتجاوز حمايتها.
⬤ بعد عاصفة من الانتقادات، استمعت Microsoft للمستخدمين، وستصبح الميزة معطلة افتراضياً في نظام Windows.
يبدو وأنّ Microsoft في طريقها للوقوع في زوبعة انتقادات كبيرة متعلقة بميزتها Recall التي أعلنت عنها مؤخراً، مع تكشف ثغرات في طريقة عملها ومستويات الأمان المتصلة بها، ما يفتح الباب أمام تساؤلات جمة حول مدى حرص وجدية الشركة فيما يتعلق بخصوصية المستخدمين وحمايتهم من الاختراق.
خوضاً في التفاصيل، كشفت Microsoft في 20 مايو الماضي عن ميزة جديدة مدمجة في نظام تشغيل Windows تُسمى Recall، أي الاستعادة. وتعمل هذه الميزة بشكل أساسي على أخذ لقطات شاشة في الخلفية أثناء قيام المستخدم بمهامه اليومية على الحاسوب. ثم يقوم ذكاء Copilot+ الاصطناعي من Microsoft بفحص كل لقطة من هذه اللقطات لإنشاء قاعدة بيانات قابلة للبحث لكل إجراء يتم تنفيذه.
يمكن تشبيه ميزة Recall بسجل المواقع الإلكترونية في المتصفح، ولكن بأداء أقوى، حيث يمكن للمستخدمين مثلاً البحث عن صفحة موقع زاروه سابقاً، ويمكنهم أيضاً البحث عن أي شيء محدد بعينه قرأوه أو شاهدوه على تلك الصفحة. وبالطبع، تتجاوز هذه القدرات سجل التصفح وتشمل كل إجراء قام به المستخدم.
للوهلة الأولى، قد يظهر وأن أي جهة أو أداة تفكر في الوصول إلى تلك البيانات المخزنة ستواجه عقبة الحصول على صلاحيات إدارية شاملة للنظام كطبقة حماية معتبرة. لكن، عقب الإعلان عن الميزة، شارك خبراء الأمن السيبراني على الفور مخاوفهم بشأنها، خاصة بعد أن أكدت Microsoft شيئين مقلقين حولها؛ وهما أنّ Recall ستكون قيد التفعيل بشكل افتراضي، وأنها لن تستبعد كلمات المرور والمعلومات الحساسة الأخرى من قاعدة البيانات الملتقطة. ما يعني أن سجل Recall سيكون صيداً ثميناً لأي جهات اختراق أو برمجيات خبيثة.
لكن الأحداث لم تتوقف هنا، حيث لاقت الميزة الجديدة انتقادات من موظفين سابقين في Microsoft. وفي ضربة أشبه بالقاضية، أعلن عدد من الباحثين الأمنيين عن توصلهم لطرائق وحيل تجعل من تجاوز طبقة الحماية لقاعدة بيانات Recall أمراً في منتهى السهولة. وكنتيجة لذلك، واستناداً إلى المعلومات المتاحة، أعلنت هيئة مكتب مفوض المعلومات بالمملكة المتحدة (ICO) عن بدء إجراء تحقيق في مشكلات أمان Recall.
كان من المخطط أن يتم إطلاق الميزة في 18 يونيو الجاري، وذلك ضمن تحديث جديد لنظام Windows 11. لكن ومع تزايد الجدل والضجيج حول الميزة، يبدو أن شركة Microsoft قد استمعت لمستخدميها هذه المرة، حيث أعلنت أن الميزة ستكون غير مفعلة في الوضع الافتراضي، أي أنها ستكون مرفقة مع التحديث القادم، لكن يجب أن يذهب المستخدم إلى الخيارات لتشغيلها بدلاً من أن تكون فعالة وتحتاج الإيقاف اليدوي.